Conexión IPsec VPN desde FortiClient

[aher]

Buenos días,
he configurado una VPN en un FortiGate 60C para conectar PCs a la red interna desde cualquier ubicación. La configuración ha sido la más básica según los ejemplos de dialup-client. He instalado un FortiClient e intentado la conexión, sin éxito.
A continuación incluyo el resultado de un Test desde el FortiClient por si os da alguna pista:

n run_timer_list, jiffies=00000000, skipped = 0
tvecs[1]->bits is 3, tvecs[n]->index is 0
sys_get_local_gwy() called: [in] remote gw:XX.XX.XX.XX. [in] Next hop: 0.0.0.0
sys_get_local_gwy() called: [in] remote gw: XX.XX.XX.XX. [in] Next hop: 0.0.0.0
Detect local gateway for peer: XX.XX.XX.XX
sys_get_local_gwy() called: [in] remote gw: XX.XX.XX.XX. [in] Next hop: 0.0.0.0
sys_get_local_gwy() called: [in] remote gw: XX.XX.XX.XX. [in] Next hop: 192.168.1.99
Get sa_connect message...192.168.1.100->XX.XX.XX.XX:0, natt_mode=0
Using new connection...natt_mode=0
Set connection name = VPN Prueba.
Adding timer #1... expiry=3600, data=17601392
Adding to bucket 3 at index 1
Tunnel 192.168.1.100 --->XX.XX.XX.XX:500,natt_en=1 is starting negotiation
Will negotiate a normal SA
Initiator: main mode is sending 1st message...
Sending DPD VID payloads....
Sending VID payload....
Sending NATT VID payload (draft3)....
Sending NATT VID payload (draft3 and draft1)....
Initiator: sent XX.XX.XX.XX main mode message #1 (OK)
Adding timer #2... expiry=28770, data=12050552
Adding to bucket 4 at index 1
set retransmit: st=1, timeout=10.
Adding timer #2... expiry=10, data=12050552
Adding to bucket 1 at index 10
Next_time = 10 sec

In run_timer_list, jiffies=00000000, skipped = 0
tvecs[1]->bits is 3, tvecs[n]->index is 0
Comes ->XX.XX.XX.XX:500->->YY.YY.YY.YY:500,ifindex=1131114271, ....
Can not read ike header, 886.
0:

¿Se os ocurre dónde puede estar el fallo?

Gracias

[gabyrossi]

hola, como estas? podrias mostrar la config de la vpn en el fortigate? y tambien en el fortilcient?

slaudos

[aher]

Gracias por contestar tan rápido.
Adjunto un archivo con las capturas de pantalla de la configuración.

Saludos

[gabyrossi]

hola, 2 cosas.

Supongo que armaste un dhcp en la wan para modo ipsec (falta tildar en la imagen2 elo de dhcp)
falta tildar en el dibujo 2 la autenticacion.

saludos

[aher]

Hola!
Sí, he definido un DHCP (adjunto la captura de pantalla).
En cuanto a las selecciones que comentas:
En la configuración de Phase 2, estña seleccionado DHCP-IPsec como "Enable" ¿Es eso a lo que te refieres?
En la configuración de Phase1, tengo definido XAuth com "Enable as a Server" y el grupo está defindo ¿Es eso a lo que te refieres?[/list]
Gracias!

[gabyrossi]

no, refieron a la imagen2 en el configuacion del forticlient la que tiene el nombre de "VPN_ClientAdv.jpg"

saludos

[aher]

Ya lo he hecho y sigue igual ...No llega a pedir el Login
¿Qué dirección tengo que poner en Remote Network?

Saludos

[gabyrossi]

la red remota o donde quieras llegar.

saludos

[aher]

Sí, tengo puesta la IP pública como Remote Gateway y la de red interna como Remote Network.
Además, también he probado a configurar manualmente una IP de red interna al Client y no usar el servicio DHCP pero, nada ...
¿Te dice algo el log del Test que envié? ¿Se te ocurre qué más puedo probar?

Saludos

[gabyrossi]

Hola, la politica de la vpn esta arriba de todas las demas?¿

con los nuevos cambios, podes enviar el test¿ desde el fortigate que ves en lkos logs?

que firmware tenes?

saludos

[aher]

El Firmware es v4.0,build5367,101109 (MR2)
Será que algo he puesto algo mal...Soy nueva en esto!

Adjunto el nuevo Test

Saludos

[gabyrossi]

No adjuntaste el test.

revisa que seguramente tenes paraches para mr2. esta hasta el mr2 patch8

saludos